陸英

防火墻是指一種軟件，它可以在用戶計算機和Internet之間建立起一道屏障，把用戶和網(wǎng)絡隔離開。用戶可以通過設定規(guī)則來決定哪些情況下防火墻應該隔斷計算機與Internet間的數(shù)據(jù)傳輸，哪些情況下允許二者間的數(shù)據(jù)傳輸。通過這樣的方式，防火墻承受住所有對用戶的網(wǎng)絡攻擊，保障用戶的網(wǎng)絡安全。

目前網(wǎng)絡流傳著所謂的“病毒防火墻”，這種與網(wǎng)絡防火墻不同范疇的軟件由于有“防火墻”的名義，所以用戶通?；煜@2種產(chǎn)品，甚至有很多用戶問到類似“我已經(jīng)安裝了病毒防火墻，還需不需要安裝網(wǎng)絡防火墻？”這樣的問題。在此闡述這2種產(chǎn)品之間有怎樣的差別。

病毒防火墻

通過一些病毒防火墻的軟件實例我們可以知道，所謂的“病毒防火墻”，其實和網(wǎng)絡防火墻根本不是一個范疇的東西，它確切地說應該稱為“病毒實時檢測和清除系統(tǒng)”，是反病毒軟件的工作模式之一。當它們運行時，會把病毒特征監(jiān)控的程序駐留內存中，隨時查看系統(tǒng)的運行是否有病毒的跡象，一旦發(fā)現(xiàn)有攜帶病毒的文件，它們就會馬上激活殺毒處理的模塊，先禁止帶毒文件的運行或打開，再查殺帶毒的文件。病毒防火墻；就是以這樣的方式，監(jiān)控著用戶的系統(tǒng)不被病毒所感染。

其實這種病毒實時監(jiān)控軟件也有很久遠的歷史，早在DOS時代，Norton和微軟（微軟購買了一部分Norton的代碼）就已經(jīng)出過類似的產(chǎn)品，不過它們都不稱為“Firewall”。在Norton被稱為“Virus Auto-Protect”，就是病毒自動監(jiān)控保護的意思。

實際上，病毒防火墻不是對網(wǎng)絡應用的病毒進行監(jiān)控，它是對所有的系統(tǒng)應用軟件進行監(jiān)控，由此來保障用戶系統(tǒng)的“無毒”環(huán)境。

網(wǎng)絡防火墻

網(wǎng)絡防火墻是一種控制用戶計算機網(wǎng)絡訪問的軟件。通過對它的各種規(guī)則設置，使合法的鏈路得以建立，非法的連接被禁止，同時通過各種手段屏蔽用戶的隱私信息，以保障用戶對網(wǎng)絡訪問的安全。

同上所說，網(wǎng)絡防火墻并不監(jiān)控全部的系統(tǒng)應用程序進程，它只是對有網(wǎng)絡訪問那部分應用程序做監(jiān)控。當它控制了系統(tǒng)的網(wǎng)絡傳輸之后，所有的網(wǎng)絡流量都必須通過它的規(guī)則匹配。利用網(wǎng)絡防火墻，可以有效管理用戶系統(tǒng)的網(wǎng)絡應用，同時保護用戶的系統(tǒng)不為各種非法的網(wǎng)絡攻擊所傷害。

由于目前有許多病毒通過網(wǎng)絡的方式來傳播，所以，范疇不同的這2種產(chǎn)品有了交叉應用的可能。出于對網(wǎng)絡的全權控制，網(wǎng)絡防火墻可以切斷病毒對網(wǎng)絡的訪問，且不管它是如何的變形、變種，只要病毒的危害必須通過網(wǎng)絡才能實現(xiàn)，就無法逃離網(wǎng)絡防火墻的控制。與此同時，一些網(wǎng)絡入侵特有的后門軟件（像木馬），也被列入“病毒”之列而可以被“病毒防火墻”監(jiān)控到并清除。從這樣的趨勢來看，反病毒產(chǎn)品和網(wǎng)絡安全產(chǎn)品一定會有交叉融合的可能。